Aller au contenu

Table De Routage Pour Vpn Entre 2 Synology


starIst

Messages recommandés

Bonjour

J'ai chez moi un Synology (DS413), 192.168.x.x qui est connecté au NET tout va bien. J'ai mis en place un Serveur de sauvegarde DS110J, j'ai fait un backup en local, tout est ok. J'ai ensuite déporté mon serveur de sauvegarde sur un site distant, via liaison SDSL, j'ai ouvert les ports qui vont bien et j'ai modifié la destination de sauvegarde de mon DS413 pour pointer vers l'IP externe du DS110J. Tout fonctionne impec. Mais pour sécuriser un max je souhaiterais faire un VPN entre les 2 NAS, j'ai donc fait ce qu'il fallait et je peux me connecter depuis mon DS413 sur le NAS Distant je récupère une IP 10.0.0.1, et je voulais mettre du coup en IP de destination de sauvegarde l'IP LAN du DS110J (192.10.x.x), mais cela ne fonctionne pas... Je pense qu'il faut que je créé une route pour dire

192.10.x.x mask 255.255.255.0 10.0.0.1 mais je ne vois nulle part ou le faire, il faut donc que je créé une route statique dans ma conf de mon DS413 ? Quelqu'un pourrait me confirmer si je n'ai rien loupé et ou le faire ?

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

mais est ce que cette route sera gardée au prochain redémarrage ?

Tu fais bien de poser la question car les routes manuelles ne sont pas conservées au redémarrage.

Cependant il y a un moyen très pratique pour créer ces routes lors de la connexion du client VPN.

Il faut créer le fichier /usr/local/etc/ppp/ip-up lui donner les droits d'exécution (chmod 755 /usr/local/etc/ppp/ip-up).

Un fois ce fichier créé, il faut prévoir son exécution en ajoutant la ligne suivante au début du script /etc/ppp/ip-up :

#!/bin/sh

. /usr/local/etc/ppp/ip-up

...

Voici un exemple de script /usr/local/etc/ppp/ip-up :

ifname=$1
ttyname=$2
speed=$3
localip=$4
remoteip=$5
ipparam=$6

case "$remoteip" in

10.0.0.0)
        /sbin/route add -net 192.168.10.0/24 dev $ifname
        ;;

esac

exit 0;

Ça dit simplement que si l'adresse du serveur VPN auquel le client est connecté est 10.0.0.0, alors on crée la route qui permet de joindre le réseau 192.168.10.0/24 par l'interface $ifname (ppp{n}).

Lien vers le commentaire
Partager sur d’autres sites

Ah merci ! Super pour l'info, entre temps j'ai trouvé un moyen :

Dans /usr/local/etc/rc.d
j'ai créé un fichier vpn.sh
chmod +x
#!/bin/sh
/sbin/route add -net 192.10.10.0 netmask 255.255.255.0 dev ppp0

ca semble aller ! Au début je pensais que ca ne marchait pas mais il faut du temps quand le serveur a démarré avant qu'il n'éxécute ce fichier..

Ta solution est peut etre meilleure ceci dit

Lien vers le commentaire
Partager sur d’autres sites

J'ai pas de répertoire /usr/local/etc/ppp faut il le créer ce repertoire ou dois je le trouver ailleurs ?


En fait j'ai bien un répertoire /etc/ppp/ avec un fichier ip-up existant est ce celui ci que je dois modifier ? Je rajoute à la fin ?

Lien vers le commentaire
Partager sur d’autres sites

J'ai pas de répertoire /usr/local/etc/ppp faut il le créer ce repertoire ou dois je le trouver ailleurs ?

Oui, il faut le créer.

En fait j'ai bien un répertoire /etc/ppp/ avec un fichier ip-up existant est ce celui ci que je dois modifier ? Je rajoute à la fin ?

Non, comme dit dans mon précédent message il faut juste ajouter une ligne au début de ce fichier.
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je prends un peu le train en marche ... et ne suis pas certain de comprendre ...

J'avais dans l'idée de faire également un VPN entre mes deux NAS, pour faire de la synchro de dossiers partagés (avec la fonction implémentée dans DSM).

Je pensais bêtement que le fait de monter le tunnel du premier NAS vers le second permettrait de facto un accès du premier au second (et réciproquement).

Dois-je comprendre que ce n'est pas le cas ?

Le fait que l'@IP fournie par le serveur VPN ne soit pas sur le même sous réseau que le NAS lui-même empêche l'accès ?

Est-ce bien cela dont il est question ?

Lien vers le commentaire
Partager sur d’autres sites

Pour reprendre le cas de starIst, le DS413 (10.0.0.1) est client du DS110j (10.0.0.0).

Maintenant pour accéder au réseau distant 192.168.10/24, il faut nécessairement ajouter une règle de routage.

Ceci dit le DS110j est accessible via l'adresse VPN 10.0.0.0, ce qui serait suffisant pour ne faire communiquer que les deux NAS entre eux.

Lien vers le commentaire
Partager sur d’autres sites

Ok merci je vais voir cela. Je modifie quel fichier

/usr/local/etc/ppp

ou

etc/ppp ???

Oui il est accessible via 10.0.0.0 mais quelle est l'adresse du DS110j ? J'ai bien l'adresse 10.x.x.x du DS413 mais je ne connais pas celle du DS110j ?

Lien vers le commentaire
Partager sur d’autres sites

Ok merci je vais voir cela. Je modifie quel fichier

/usr/local/etc/ppp

ou

etc/ppp ???

Relis attentivement mes messages.

Oui il est accessible via 10.0.0.0 mais quelle est l'adresse du DS110j ? J'ai bien l'adresse 10.x.x.x du DS413 mais je ne connais pas celle du DS110j ?

Relis attentivement mes messages.
Lien vers le commentaire
Partager sur d’autres sites

  • 7 mois après...

Bonjour,

J'ouvre de nouveau ce sujet.

Il est possible en DSM 5.1 de créer de routes statiques via l'interface DSM.

Serait-il donc désormais possible de créer une route permettant au serveur initiateur de trouver sa cible via le VPN ?

J'ai essayé de mon côté (pour une sauvegarde des dossiers partagés).

J'ai créé sur le NAS1 une route statique (Masque LAN0 sur Gateway NAS1)

Lorsque je mets l'IP de mon NAS0 (sur le LAN0) comme destination de sauvegarde de mon NAS1 (sur le LAN1), le bouton "test de connexion" donne un résultat positif ("connexion réussie"), mais impossible d'enregistrer les paramètres, j'obtiens un "échec de connexion".

A noter que j'ai bien deux sous réseaux distincts :

LAN0 = 192.168.0.1 / 24 (Gateway : 192.168.0.1)

LAN1 = 192.168.1.0 / 24 (Gateway : 192.168.1.1)

Le VPN est monté entre par le NAS0 sur le NAS1 (et il fonctionne)

merci par avance de vos lumières ...

Modifié par St
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.